Skraćeni URL-ovi Potreba za novom sigurnošću

Symantec je objavio izvješće o obavještavanju MessageLabs iz srpnja 2010. koji sadrži uobičajene zanimljive i relevantne činjenice vezane uz trendove u neželjenoj pošti i zlonamjernom softveru. Međutim, od posebnog je interesa za ovo izvješće činjenica da su napadi iskorištavanja skraćenih URL-ova došli do izražaja i da je potreban novi pristup kako bi se zaštitio od sve većih prijetnji.

Glasnogovornik Symanteza pojašnjavao je skraćeni URL u e-poruci, navodeći da je u izvješću MessageLab "otkriva da je postotak neželjenog sadržaja koji koristi skraćene URL-ove u posljednjih godinu dana porastao sa 9,3 posto na 18 posto svih neželjenih poruka na vrhuncu. Prosječan broj spamova koji sadrže skraćene URL-ove također je povećan. vrsta neželjene pošte koja se pojavila u više od 0,5 posto neželjene pošte u 43 dana u posljednja četiri mjeseca. "

Slanje URL-ova u komunikaciji putem e-pošte ili izravnih poruka uvijek je problematično. Neki URL-ovi su pretjerano dugi - što dovodi do poremećaja poruka u poruci i završava slomljena - što ih korisnicima čini beskorisnim, osim ako korisnik ne želi ručno kopirati i zalijepiti ili upisati dio URL-a koji je dobio izrez

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Web-lokacije društvenih mreža - posebice Twitter s ograničenjima poruka od 140 znakova - pokrenuli su upotrebu usluga skraćivanja URL-a. Usluge kao što su Bit.ly i TinyURL uzimaju dugi URL i zamjenjuju ga puno kraćim URL-om. Neto rezultat je URL koji je puno manje težak komunicirati, ali taj krije pravi URL iza nje. Napadači mogu iskoristiti skraćeni pseudonim za povezivanje s zlonamjernim web mjestima.

"Što se tiče spamera, sve taktike koje otežavaju blokiranje njihove e-pošte neće se iskoristiti", rekao je Paul Wood, MessageLabs Intelligence Senior

Drvo dodano "Kada spameri uključuju skraćeni URL u spam poruke, ove skraćene hiperveze sadrže ugledne i legitimne domene, čime je teže za tradicionalne antispam filtre identificirati poruke kao spam na temelju reputacije domena koja se nalaze u e-pošti s neželjenim sadržajem. "

Jedno rješenje bilo bi za filtre za neželjenu poštu i antimalarni softver da se poduzme dodatni korak analize i potvrđivanja web lokacije iza skraćenog URL-a. Ako sigurnosni softver prepoznaje skraćeni URL prema svojoj domeni, kao što je bit.ly, može slijediti vezu i utvrditi je li stranica na koju vodi do legitimne.

Nedostatak ovog pristupa je taj što bi mogao značajno utjecati na iznos vremena za otvaranje web stranica nakon što kliknete na skraćeni URL, kao i vrijeme potrebno za skeniranje i obradu dolaznih poruka e-pošte ili izravnih poruka kako bi se osiguralo da ne sadrže neželjenu poštu ili zlonamjerni softver. Ne samo da bi to bio još jedan korak za filtriranje motora, ali brzina brzog procesa ovisi o tome koliko se brzo softver može povezati s web stranicom iza skraćenog URL-a.

Do ili bez takvih sigurnosnih mjera korisnici i administratori IT-a jednostavno trebaju biti svjesni povećane prijetnje zbog skraćenih URL-ova i vježbe više diskrecije i zdravog razuma prilikom klikanja na njih.

Možete pratiti Tony na njegovoj Facebook stranici, ili ga kontaktirajte putem e-maila na [email protected]. Također tweets kao @Tony_BradleyPCW.